een soft token is een op software gebaseerd beveiligingstoken dat een login-pincode voor eenmalig gebruik genereert.
traditioneel is een beveiligingstoken een hardwareapparaat dat Voor elk gebruik een nieuwe, veilige en individuele pincode produceert en deze weergeeft op een ingebouwd LCD-scherm. Het systeem kan worden geactiveerd nadat de gebruiker op een knop drukt of een eerste PIN invoert. Beveiligingstokens worden over het algemeen gebruikt in omgevingen met hogere beveiligingsvereisten als onderdeel van een verificatiesysteem met meerdere spelers. Hoewel de op hardware gebaseerde systemen veiliger zijn, zijn ze ook duur en moeilijk op grote schaal te implementeren, zoals vereist is voor bijvoorbeeld online bankieren.
Soft tokens zijn een poging om de veiligheidsvoordelen van multifactor authenticatie te repliceren, terwijl de distributie wordt vereenvoudigd en de kosten worden verlaagd. Een smartphone soft token-app voert dezelfde taak uit als een beveiligingstoken op basis van hardware. Net als een hardware token, een smartphone biedt een eenvoudig te beschermen en gemakkelijk te onthouden locatie voor veilige login informatie: op het apparaat zelf. In tegenstelling tot een hardware token, smartphones zijn aangesloten apparaten, waardoor ze inherent minder veilig. De omvang van hun veiligheid hangt grotendeels af van het besturingssysteem van het apparaat en client software.